¿Qué riesgos de seguridad presentan los dispositivos de punto de acceso móvil no autorizados (MiFi) en la propiedad de la empresa?

Navega tus respuestas
8

Tengo algunas dificultades para determinar cómo, o si, deberían regularse los dispositivos MiFi en la propiedad. Personalmente, veo que tienen poca diferencia con respecto a cualquier otro AP deshonesto en el medio ambiente, la única diferencia real es que generalmente no están directamente conectados a la red corporativa. Sin embargo, es la segregación de la red de la empresa lo que hace que etiquetarlos como (y convencer a la gerencia de que son) una amenaza real sea algo difícil.

¿Cuáles son los principales problemas de seguridad que una empresa debe tener en cuenta para permitir que estos dispositivos operen en la propiedad y no están regulados?

    
pregunta Iszi 26.01.2011 - 17:10
fuente

2 respuestas

7

Una amenaza importante es la de un atacante que configura un punto de acceso público que pretende ser un punto de acceso inalámbrico válido para la empresa. Si el SSID es correcto y la organización no usa autenticación mutua, los usuarios pueden conectarse al punto de acceso malicioso, lo que significa que todo el tráfico viajará a través del kit controlado por el atacante.

Consulte esta pregunta y este uno para algunas implicaciones.

    
respondido por el Rory Alsop 26.01.2011 - 21:18
fuente
5

La principal preocupación sería utilizar uno de estos dispositivos para conectar redes; por ejemplo, conectando un dispositivo propiedad de la empresa a la red cableada y al AP creado por MiFi (que básicamente es Internet sin filtro) al mismo tiempo.

También existe el mismo conjunto de preocupaciones que tendría con la conexión de equipos de la empresa a redes públicas (por ejemplo, una cafetería o WiFi doméstica).

Más allá de eso, sin embargo, no hay una diferencia apreciable entre un MiFi y alguien que tiene un teléfono de datos o AirCard en las instalaciones. Mientras no conecten el equipo de la empresa a él, no debería haber un problema.

    
respondido por el Proteus 26.01.2011 - 18:07
fuente

Lea otras preguntas en las etiquetas

¿Dónde puedo encontrar una lista de CVE sin parches para una pieza específica de software? ¿Es seguro publicar subclaves de autenticación PGP públicas?